Haben Sie unseren gemäß der DSGVO aktualisierten Zusatz zur Datenverarbeitung für die G Suite sowie die Nutzungsbedingungen zur Datenverarbeitung und die Sicherheitsbestimmungen für die Google Cloud Platform akzeptiert? Falls nicht, können Sie hier die Anleitung lesen, sich dieses Video für die G Suite ansehen und hier die Anleitung für die Google Cloud Platform aufrufen.

Compliance und Zertifizierungen

Zahlreiche Bestimmungen der DSGVO entsprechen bereits geltenden internationalen Sicherheits- und Datenschutzstandards sowie branchenspezifischen Rahmenvereinbarungen.
Google Cloud wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte gemäß dem SOC 2-Standard zu zertifizieren. In unseren SOC 2-Berichten erhalten Sie einen detaillierten Einblick in unsere bestehenden Kontrollmechanismen in den Bereichen Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit bzw. Datenschutz. Dies kann Ihnen die Bewertung von Google Cloud als Ihrem Clouddienstanbieter erleichtern.
Google Cloud wird regelmäßig von einem unabhängigen Unternehmen überprüft, um einzelne Produkte gemäß dem SOC 3-Standard zu zertifizieren. Mithilfe unserer SOC 3-Berichte erhalten Sie einen umfassenden Überblick über unsere bestehenden Kontrollmechanismen in den Bereichen Sicherheit, Verfügbarkeit, Verarbeitungsintegrität und Vertraulichkeit bzw. Datenschutz. Sie dienen hinsichtlich der DSGVO als Kurzleitfaden für Ihre Risikobewertung der Google Cloud als Datenauftragsverarbeiter.
CSA STAR umfasst wichtige Grundsätze hinsichtlich der Transparenz, der strengen Prüfung sowie der Abstimmung von Standards. CSA STAR ermöglicht Cloudanbietern das Verfassen von Berichten zur Selbstzertifizierung, in denen die Einhaltung der von der CSA veröffentlichten Best Practices dokumentiert wird. Die CSA-Selbstzertifizierung von Google kann Ihnen die Bewertung unserer Dienste insbesondere in Bezug auf Artikel 28 der DSGVO erleichtern.
Die Google Cloud Platform, unsere Common Infrastructure und die G Suite sind gemäß ISO 27001 zertifiziert. ISO/IEC 27001 umreißt die Anforderungen an ein Informationssicherheits-Managementsystem, einschließlich Best Practices und einer ausführlichen Liste von Sicherheitskontrollen zur Verwaltung von Informationsrisiken.
ISO/IEC 27017:2015 bietet Richtlinien für Informationssicherheitskontrollen hinsichtlich der Bereitstellung und Nutzung von Clouddiensten und umfasst einen Implementierungsleitfaden für relevante Kontrollen gemäß ISO/IEC 27002 sowie zusätzliche Kontrollen für Clouddienste.
ISO 27018 bezieht sich auf den Schutz personenbezogener Daten, eine der wichtigsten Komponenten des Clouddatenschutzes. Dieser Standard konzentriert sich hauptsächlich auf Sicherheitskontrollen für Anbieter von Diensten für öffentliche Clouds, die personenbezogene Daten verarbeiten. Als Grundlage dienen bestehende Kontrollen aus ISO 27002, ergänzt durch spezielle Elemente zum Datenschutz in der Cloud und neue Kontrollen in Bezug auf personenbezogene Daten.
Weitere Informationen zu allen Standards, Vorschriften und Zertifizierungen von Google finden Sie auf unserer Compliance-Webseite.